Bazı Intel İşlemcilerde AMD'nin Etkilenmediği Kritik Bir Güvenlik Açığı Tespit Edildi

Amsterdam ’daki Vrije Üniversitesi ’nden araştırmacılar, çarşamba günü Intel ’in sunucu sınıfı işlemcisinin NetCAT adını verdikleri bir zafiyete sahip olduğunu dile getirdiler.

Bazı Intel İşlemcilerde AMD'nin Etkilenmediği Kritik Bir Güvenlik Açığı Tespit Edildi

Amsterdam ’daki Vrije Üniversitesi ’nden araştırmacılar, çarşamba günü Intel ’in sunucu sınıfı işlemcisinin NetCAT adını verdikleri bir zafiyete sahip olduğunu dile getirdiler.

11 Eylül 2019 Çarşamba 21:07
Bazı Intel İşlemcilerde AMD'nin Etkilenmediği Kritik Bir Güvenlik Açığı Tespit Edildi

Amsterdam ’daki Vrije Üniversitesi ’nden araştırmacılar, çarşamba günü Intel ’in sunucu sınıfı işlemcisinin NetCAT adını verdikleri bir zafiyete sahip olduğunu dile getirdiler. Bu güvenlik açığı, CPU ’nun ne üzerinde çalıştığını gösterebilen yan kanal saldırılarına açık kapı bırakıyor. Sorun, Xeon CPU ’ları olan Data-Direct I/O Technology (DDIO) ve Remote Direct Memory Access ’te (RDMA) de bulundu ancak araştırmacılara göre AMD yongaları bu sorundan etkilenmedi.

Intel, güvenlik bülteninde NetCAT ’in DDIO ve RDMA ’yı destekleyen Xeon E5, E7 ve SP işlemcilerinin etkilediğini açıkladı. Xeon işlemcilerde 2012 yılından bu yana kullanılan DDIO ’nun altında yatan sorun, yan kanal saldırılarına açık kapı bırakan sorunla aynı. Vrije Üniversitesi araştırmacılarının yaptığı çalışmalara göre RDMA ise hedeflenen sunuculardaki ağ paketlerinin ilgili bellek konumunu kontrol etmesine izin veriyor.

Uzmanlar: "Hassas verilere erişilebilir"

Araştırmacılara göre bu güvenlik zafiyeti, ağdaki güvenilmeyen cihazların “yerel erişim olmadan, uzak sunuculardan SSH oturumlarındaki tuş vuruşları gibi hassas verilere erişebileceği” anlamına geliyor. Şu an için bu saldırılara karşı savunma yapmanın tek yolu DDIO ’yu engellemek ancak araştırmacılar, sunucularındaki DDIO ’dan vazgeçmek istemeyenler için RDMA ’nın engellenmesinin de yardımcı olabileceğini söylüyorlar.

Intel, bültende Xeon kullanıcılarının “güvenilmeyen ağlardan gelen direkt erişimleri engellemesi” ve “zamanlamalı saldırılar için yazılım modülü direncini kullanması" gerektiğini ifade etti. Vrije Üniversitesi araştırmacılarıysa bu yazılım modüllerinin NetCAT ’e karşı gerçek bir savunma oluşturmayacağını ancak teorik olarak gelecekteki benzer saldırılarda yardımcı olacağını söylüyor.

Üniversite araştırmacıları; NetCAT açığını Intel ’e ve Hollanda Ulusal Siber Güvenlik Merkezi ’ne 23 Haziran ’da bildirdikleri için de bir ödül aldılar ancak ödülün ne kadar olduğu hakkında bir açıklama yapılmadı.

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

Sponsor Bağlantı

İletişim adreslerimiz: ihbar@yeniyuzyil.news ve info@yeniyuzyil.news